安全
关注网络安全、软件供应链安全等领域的最新技术、理念的发展和实践
AI 安全新范式:京东 JoySafety 开源项目深度解析
京东于 2025 年 9 月 25 日在京举办的 JDD 大会上正式开源了大模型安全项目——JoySafety。该项目已在京东内部广泛应用,覆盖 AI 导购、物流客服、医疗问诊等数百个场景,日均调用量达亿级,攻击拦截率超过 95%,致力于为企业提供一套高效、免费、可落地的安全防护体系。
Anthropic 公布 Claude 性能问题根源:三大基础设施漏洞
Anthropic 近日发布故障报告,揭示近期 Claude 模型输出质量间歇性下降的根源在于三个独立的基础设施漏洞。Anthropic 表示目前已解决所有问题,且在改进内部流程以防类似事件发生。
你给 AI 智能体的权限,正被黑客利用,OWASP 警告:真正的危机才刚刚开始
OWASP 将“工具滥用”列为自主智能体 AI 的关键威胁。
ARMO 研究揭示:io_uring Rootkit 技术可绕过 Linux 安全工具
ARMO 的安全研究人员发现了 Linux 运行时安全工具中的一个重要漏洞,这个漏洞源于 io_uring 接口,这是一种异步 I/O 机制,可以完全绕过传统的系统调用监控。研究表明,攻击者可以利用这个盲点在大多数现有安全解决方案无法检测到的情况下进行操作。
谷歌开源秘钥扫描工具 Veles
谷歌开源秘钥扫描工具 Veles,属于谷歌 OSV-SCALIBR(软件成分分析库)生态系统的一部分。
构建面向大模型的安全治理体系和应用实践
随着大模型技术的飞速发展和广泛应用,其带来的安全风险也日益凸显。传统的安全防御体系在应对大模型所引发的全新挑战时,正面临着巨大的压力。
供应链安全:来源工具正在成为开发者平台的标准配置
随着组织寻求保护其供应链免受篡改的方法,并遵守 SLSA 等新兴标准,软件来源正获得新的重要性。在最近的一篇博客文章中,HashiCorp 强调了其 HCP Packer 服务如何捕获构建元数据和 SBOMs,以支持软件构件供应链安全级别(SLSA) 1 级合规性。
NASA 是如何测试航天飞机和猎户座 MPCV 的软件的
美国国家航空航天局(NASA)通过使用多重测试级别、独立验证、标准化、安全社区和工具来确保安全性。
Kubernetes 引入后量子支持的 TLS
Kubernetes 推出重要增强功能,旨在为集群安全抵御量子计算威胁奠定基础。
微盟与腾讯云深化技术合作,构建私域多活架构与全链路防护体系
小程序成私域消费核心渠道,其安全保障也备受关注。
大模型安全挑战与实践:构建 AI 时代的安全防线
在 InfoQ 举办的 QCon 全球软件开发大会(北京站)上,京东信息安全部 AI 安全负责人 Sunny Duan 带来了题为《大模型安全挑战与实践:构建 AI 时代的安全防线》的演讲,她介绍了大模型安全领域的关键风险,以及京东利用大模型对安全场景的赋能及实践。
Have I Been Pwned 2.0 添加了新的数据泄露监控工具
在接受 InfoQ 采访时,Hunt 强调自动化、家庭账户注册和改进的企业工作流程是接下来的重点,同时呼吁整个行业加强泄露披露的规范。
大模型狙击黑产:挚文集团社交生态攻防实战全揭秘
大模型在面向生态对抗性问题中的解决方案
GitHub 遭入侵凸显 CI/CD 供应链风险
数千个代码库使用的一个流行 Github 动作最近出现了安全风险,暴露了开源 Actions 在发布和使用方式上的严重缺陷。
GitHub 如何利用 CodeQL 保障代码安全
GitHub 通过开发 CodeQL 工具大规模检测和修复漏洞,保障代码安全,并分享方法供其他组织学习。
Rambus 推出下一代 CryptoManager 安全 IP 解决方案,增强数据中心与人工智能保护
随着 AI 技术在越来越多的场景中得到广泛应用,企业数据中心正面临前所未有的安全挑战,传统的安全措施已难以应对 AI 驱动的复杂环境。近日,芯片和半导体 IP 供应商 Rambus 宣布推出其下一代 CryptoManager 安全 IP 解决方案。
基于推理模型 +RAG+Agent,作业帮内部安全体系建设实践
通过推理模型与 RAG 技术以及各种 AI agent 的深度融合,我们构建了符合中大型互联网企业的自适应内网安全体系。
百度基于大模型安全运营的质效提升实践
本文主要介绍百度如何基于大模型构建深度安全推理智能体框架,实现运营效率和效果的双重提升,并展示包括告警自动研判和漏洞事件分析在内的实践经验,希望能给听众带来一些大模型安全领域应用最佳实践的启示。
京东信息安全部 AI 安全负责人 Sunny Duan 确认出席 QCon 北京
构建 AI 时代的安全防线。
端侧大模型的安全建设:如何在算力与保障之间找到平衡|QCon 北京
如何在低算力和安全保障之间选取平衡,搭建一套行之有效的端侧大模型安全方案。
手动处理网络钓鱼 URL 是如何导致 Cloudflare R2 宕机的
Cloudflare 已经制定了几项补救措施和后续步骤,以解决验证漏洞,并防止将来发生类似的故障。
复杂业务场景下 AIGC 赋能安全运营的实践|QCon 北京
大模型在行业落地应用时遇到了推理残差能力不足、专业知识缺乏、反馈循环效率低和安全单点等问题。
大模型驱动安全升级:腾讯代码安全应用实践|QCon 北京
传统的静态分析工具本身因其检测方式导致的覆盖有限、高误报、修复效率低等问题。
谷歌史上最大收购:320 亿美元买下了发现 DeepSeek 数据库泄露的那家企业
谷歌史上最大收购!320 亿美元拿下仅成立 5 年的小公司,超越“手机鼻祖”摩托罗拉!那么到底是什么技术这么值钱呢?
腾讯于旸(TK)确认出席 QCon 北京,分享 AI 技术演进中的安全命题
从宏观变革到微观防御。
苹果也监听?一群人打了 5 年官司赢近 7 亿赔偿,但用户连 200 块都拿不到?
1 月 3 日的一则消息引发关注:苹果因涉嫌录制用户对话并用于定向广告,与用户达成和解,同意赔偿 9500 万美元(约 7 亿人民币)。
2024 年度技术热词来袭,AI 如何在可控生成和降本增效中寻找平衡
我们感受到了哪些改变未来的技术力量?
F5 全新报告:AI 时代 API 安全面临严峻挑战
安全模型必须适应覆盖入站和出站 API 流量。
微软工程师介绍了 Git 中一个会导致代码库膨胀的缺陷,修复方案即将推出
Git 计算同一文件不同版本差异的方法存在缺陷,可能会使代码库膨胀数倍,导致性能问题并消耗过多的存储空间。
共 1099 篇内容
共 61 篇内容
共 1652 篇内容
